Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Advantech WebAccess (CVE-2015-3946)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
15/01/2016
Última modificación:
12/04/2025

Descripción

Vulnerabilidad de CSRF en Advantech WebAccess en versiones anteriores a 8.1 permite a atacantes remotos secuestrar la autenticación de víctimas no especificadas a través de vectores desconocidos.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:advantech:webaccess:*:*:*:*:*:*:*:* 8.0 (incluyendo)